Siunčiant didelį kiekį virusu užkrėstų elektroninių laiškų antrą kartą šį rudenį bandoma pakenkti valstybės institucijoms
Gruodžio 29 d. Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos fiksavo didelį kiekį virusu užkrėstų elektroninių laiškų, kurie buvo adresuoti kelioms valstybės institucijoms. Šiuo metu yra žinoma, kad virusu “Trojan.Emotet” užkrėstus laiškus gavo kelios savivaldybės ir Nacionalinis visuomenės sveikatos centras (NVSC).
Laiškų adresatams atsidarius užkrėstus failus laiškuose, virusas aktyvuojamas, tokiu būdu į kompiuterį atsisiunčiami viruso failai, iš kompiuterio paimama informacija (pvz., el. pašto susirašinėjimai) tolimesniam kompiuterinio viruso platinimui, kuriam gali būti naudojamas ir užkrėstas kompiuteris. Pavyzdžiui, apsimetus NVSC darbuotoja buvo siunčiami laiškai apie neva prastai veikiančią KORONASTOP programėlę ir prikabinamas galimai užkrėstas dokumentas.
NKSC turimais duomenimis, tokius netikrus NVSC siųstus laiškus gavo Lietuvos Respublikos Vyriausybės, ministerijų atstovai, taip pat asmenys, su kuriais NVSC specialistai bendravo vykdydami epidemiologinę diagnostiką.
„Įspėjame, kad ne visais atvejais platinamą kompiuterinį virusą gali sulaikyti organizacijų naudojamos apsaugos sistemos, nes kenkėjiškas kodas būna platinamas įvairiais būdais, pvz., suarchyvuotas, apsaugotas slaptažodžiu, o pats slaptažodis įrašytas laiške. Tokiu būdu pasiekę laiškai reikalauja vartotojo veiksmų: atidaryti failą, išarchyvuoti jį su slaptažodžiu. Todėl rekomenduojame visiems el. pašto sistemų valdytojams patikslinti savo apsaugos taisykles ir filtrus“, - teigia NKSC direktorius Rytis Rainys.
Siekiant sustabdyti tolimesnį viruso plitimą, antradienį buvo laikinai apribotas NVSC elektroninio pašto veikimas. Įstaigos informacinių technologijų specialistai, kartu su Nacionalinio kibernetinio saugumo centro ir Kertinio valstybės telekomunikacijų centro specialistais deda pastangas pašalinti virusą, kad būtų galima saugiai atkurti NVSC el. pašto veiklą.
NKSC rekomenduoja el. pašto sistemų valdytojams patikslinti el. pašto apsaugos taisykles, politiką ir filtrus(pvz., perimetre sustabdant archyvinių failų, dokumentų su „macros“ komandomis, vykdomųjų failų siuntimą, o sustabdytus priedus papildomai patikrinti, pvz., www.virustotal.com interneto svetainėje).
Tai jau antroji didelė užkrėstų laiškų banga šį rudenį, kurią fiksavo Nacionalinis kibernetinio saugumo centras. Pirmasis bandymas panaudojant „Trojan.Emotet“ virusu užkrėstus laiškus buvo fiksuotas šių metų spalio mėnesį. Daugiau: www.nksc.lt/naujienos/sparciai_plinta_laiskai_su_kenksmingu_programiniu_.html
NKSC primena, kad vartotojai, norėdami apsaugoti savo kompiuterį nuo kenkėjiškų virusų turėtų nuolatos atnaujinti naudojamas apsaugos sistemas, periodiškai atlikti pilną kompiuterio patikrą nuo virusų, nuolatos įdiegti naujausius operacinės sistemos ir naudojamų programų atnaujinimus ir nespausti įtartinų ar neaiškių nuorodų, gautų su elektroniniais laiškais ar rastų įtartino turinio tinklalapiuose.
Kenkėjišką „Trojan.Emotet“ virusą pašalina daugelis antivirusinių programų. Daugiau: www.nksc.lt/rekomendacijos/trojanemotet.html